Dispositivos Dell, HP y Lenovo encontrados con versiones de OpenSSL obsoletas
Un análisis de imágenes de firmware en dispositivos de Dell, HP y Lenovo reveló la presencia de versiones desactualizadas de […]
Advierten sobre ciberdelincuentes que utilizan el malware Aurora Stealer basado en Go
Un nuevo malware basado en Go conocido como Aurora Stealer se implementa cada vez más como parte de campañas diseñadas […]
La operación de malware Ducktail evoluciona con nuevas capacidades maliciosas
Los operadores del ladrón de información Ducktail han demostrado una «voluntad implacable de persistir» y continuaron actualizando su malware como […]
Principales amenazas cibernéticas que enfrentan los sitios de eCommerce en esta temporada navideña
Brindar una experiencia superior al cliente es esencial para cualquier negocio de comercio electrónico. Para esas empresas, hay mucho en […]
Microsoft soluciona problemas de autenticación en Windows Kerberos
Recientemente, Microsoft ha lanzado actualizaciones opcionales para resolver un problema el cual provoca fallas e inicio de sesión de Kerberos […]
Las 200 peores contraseñas usadas en 2022
Como no podía ser otra forma, a final de año ya se han publicado las 200 contraseñas más comunes en […]
Caza de amenazas con MITRE ATT&CK y Wazuh
La caza de amenazas es el proceso de buscar actividad maliciosa y sus artefactos en un sistema informático o red. […]
Piratas informáticos iraníes comprometieron la red de una agencia federal de EE.UU. utilizando el exploit Log4Shell
Se culpó a los actores de amenazas patrocinados por el gobierno iraní por comprometer a una agencia federal de EE. […]
Advertencia: La nueva campaña de RapperBot tiene como objetivo lanzar ataques DDoS en servidores de juegos
Los investigadores de seguridad cibernética han descubierto nuevas muestras de malware llamado RapperBot que se están utilizando para construir una […]
Investigadores descubren cientos de instancias de Amazon RDS que filtran datos personales de los usuarios
Cientos de bases de datos en Amazon Relational Database Service (Amazon RDS) están exponiendo información de identificación personal (PII), según […]
DevSecOps: manejo de credenciales privilegiadas y secretos
Las credenciales privilegiadas no humanas suelen llamarse «secretos» y se refieren a una pieza de información privada que actúa como […]
Vulnerabilidades críticas en Citrix ADC y Citrix Gateway (Parcha!)
Citrix insta a sus clientes a instalar actualizaciones de seguridad para tres vulnerabilidades críticas de omisión de autenticación en Citrix ADC […]